DualMedia© Noticias de innovación
Descubra las novedades en innovación y tecnologías de DualMedia©.
En DualMedia© Innovation News, le traemos lo último sobre ciberataques y tendencias en ciberseguridad, analizando cómo empresas, gobiernos y expertos de todo el mundo se están adaptando a los crecientes retos de las amenazas digitales y la protección de datos.
El ámbito de la ciberseguridad está evolucionando rápidamente y constantemente surgen nuevos desafíos y avances. Estos artículos profundizan en las últimas novedades en materia de ciberseguridad y arrojan luz sobre las tendencias, los desafíos y las soluciones innovadoras actuales que definen este campo.
Proteja hoy su vida digital con hábitos de ciberseguridad actualizados 2025 con DualMedia -passkeys, MFA resistente al phishing, copias de seguridad cifradas y defensas contra estafas de voz AI y códigos QR maliciosos.
Filigran consigue $58M: financiación estratégica para ampliar la gestión abierta de amenazas Filigran ha anunciado una ronda de financiación de Serie C de $58 millones que acelera su misión de avanzar en la gestión abierta de amenazas en los entornos empresariales. La inyección de capital permite un rápido escalado de los equipos de ingeniería, la mejora de las capacidades de IA y la expansión a nuevas geografías donde la demanda de detección ampliada y gestión abierta de amenazas es mayor.
La inteligencia artificial está remodelando las defensas digitales a un ritmo que supera los paradigmas de seguridad anteriores. La convergencia del aprendizaje automático, los grandes modelos lingüísticos y la automatización está obligando a las organizaciones a replantearse la detección, la investigación y la respuesta. Este artículo examina técnicas concretas, tendencias de proveedores y cambios operativos que muestran cómo la Inteligencia Artificial está dando forma al futuro de la ciberseguridad actual.
La reducción de los programas de formación en ciberseguridad exigidos por el Departamento de Defensa ha provocado cambios inmediatos en las políticas de todo el Pentágono, modificando la frecuencia de la formación obligatoria, consolidando los temas y autorizando una flexibilidad basada en las funciones. Esta medida, ordenada en un memorando de septiembre de los altos mandos, tiene por objeto reducir el tiempo dedicado a tareas no bélicas, automatizando al mismo tiempo algunas responsabilidades de gestión de la información. Su aplicación
El memorando de formación en ciberseguridad del Departamento de Guerra de Estados Unidos ha reorientado la formación obligatoria hacia tareas críticas para la misión, lo que ha provocado un debate inmediato en los círculos de defensa. La directiva reduce la frecuencia general de la formación, busca la automatización de la gestión de la información y reduce los cursos de actualización sobre información no clasificada controlada, al tiempo que hace hincapié en que el personal debe dar prioridad a las tareas básicas de combate. Planteada en medio de un aumento de
La Ley de Intercambio de Información sobre Ciberseguridad ha entrado en una fase de transición legal, produciendo fricciones operativas inmediatas en la respuesta a incidentes del sector privado, los programas federales de inteligencia sobre amenazas y las ofertas de los proveedores. Este informe examina las consecuencias jurídicas, técnicas, operativas y a nivel de mercado desencadenadas por la derogación de la Ley de intercambio de información sobre ciberseguridad, utilizando un hipotético operador de SOC de tamaño medio, AtlasSec,
Snyk, la empresa de ciberseguridad que da prioridad a los desarrolladores, ha pasado de una trayectoria de inminente salida a bolsa a explorar propuestas de adquisición a medida que evolucionan las condiciones del mercado y los plazos de ejecución. Los movimientos estratégicos de la empresa -incluidas las adquisiciones selectivas, la integración de productos y el endurecimiento de las métricas financieras- han despertado el interés de compradores estratégicos y de capital riesgo por igual. Esta panorámica destaca la dinámica de
La Ley de Intercambio de Información sobre Ciberseguridad (CISA, por sus siglas en inglés) expira a finales de septiembre de 2025, y el limbo jurídico resultante ya está modificando la forma en que las empresas, las agencias y los equipos de respuesta a incidentes planifican sus operaciones diarias. Este artículo examina las dimensiones jurídicas, operativas, técnicas y políticas de la inminente expiración y sitúa los escenarios pragmáticos bajo una luz realista.
El aumento del ritmo operativo, la ampliación de las superficies de ataque y una brecha crónica de talento están acelerando el estrés en los equipos de seguridad. Este artículo examina cómo se manifiesta el agotamiento de la ciberseguridad, por qué se intensifica a medida que aumenta la dependencia digital y qué medidas estructurales e individuales son prometedoras para la recuperación. Cada sección se basa en análisis breves y basados en pruebas, así como en ejemplos concretos, con un caso persistente como hilo conductor.
Ante la escalada de las amenazas, los expertos en ciberseguridad adoptan soluciones de IA para mejorar la defensa se ha convertido en un titular definitorio en las salas de juntas y las consolas SOC. La presión sobre los equipos de seguridad aumenta a medida que los atacantes aprovechan la automatización y los modelos generativos para ampliar la ingeniería social, explotar vulnerabilidades no parcheadas y crear malware adaptable. Paralelamente, los defensores están acelerando la adopción de la IA para restaurar la relación señal-ruido.
Evaluation Reveals Opportunities for Enhanced Cybersecurity in Utah's K-12 and Higher Education Institutions - a state legislative audit exposes gaps in baseline defenses, workforce capacity, and governance across public schools and colleges following high-impact breaches. El informe hace referencia a un incidente ocurrido en diciembre de 2024 que afectó a unos 450.000 alumnos actuales y antiguos de un distrito y recomienda unas medidas mínimas de
La rápida creación por parte del Departamento de Eficiencia Gubernamental de una copia en la nube de los registros de la Seguridad Social de los ciudadanos estadounidenses ha suscitado el escrutinio urgente de organismos de supervisión y profesionales de la ciberseguridad. Una reciente investigación de seis meses del Comité de Seguridad Nacional y Asuntos Gubernamentales detectó fallos sistémicos que crearon "graves vulnerabilidades de ciberseguridad, violaciones de la privacidad y riesgo de corrupción". Con
La violación de la cuenta de un solo empleado de un proveedor de seguridad expone riesgos sistémicos que se extienden más allá de un único compromiso. Este informe enmarca la caída de un empleado de alto nivel en un señuelo de phishing como un momento de aprendizaje para toda la industria, ilustrando cómo una empresa de ciberseguridad puede ser sondeada, restringida y, en última instancia, defendida a través de...
El Departamento de Defensa ha presentado un plan de alta velocidad para reducir los plazos de contratación en ciberseguridad a un objetivo de 25 días, en respuesta a un déficit persistente de cibertalentos cualificados que amenaza la preparación operativa. La propuesta replantea las prioridades federales de contratación en torno a evaluaciones rápidas basadas en competencias, definiciones de funciones mejoradas por IA y asociaciones más estrechas con la industria y el mundo académico. Se espera que la aceleración
Las estipulaciones de última hora de Rand Paul han introducido un nuevo nivel de incertidumbre en un esfuerzo del Senado que había sido ampliamente enmarcado como bipartidista y esencial. Mientras los negociadores del Senado estadounidense se afanan, las partes interesadas en la ciberseguridad siguen de cerca los cambios que podrían alterar el intercambio de información, la protección de la responsabilidad civil y la autoridad de las agencias federales encargadas de proteger las infraestructuras críticas. El sitio
El Instituto Nacional de Normas y Tecnología (NIST) ha asignado más de $3,3 millones en acuerdos de cooperación para ampliar la formación en ciberseguridad centrada en la comunidad en 13 estados. Estos premios, distribuidos a través de 17 acuerdos de cooperación de aproximadamente $200.000 cada uno, están diseñados para crear Alianzas Regionales y Asociaciones Multistakeholder para Estimular (RAMPS) que mapean directamente las necesidades de los empleadores locales para
Una startup israelí de ciberseguridad en modo oculto acaba de anunciar una importante inyección de capital y una valoración que atrae la atención tanto de los equipos de seguridad de las empresas como de los inversores. Respaldada por importantes empresas de capital riesgo y formada por veteranos de unidades de inteligencia de élite, la empresa afirma disponer de una arquitectura diseñada para reducir la latencia de la detección y los costes operativos mediante el análisis de los datos en los lugares en los que se producen los ataques.
La demanda corporativa e institucional de herramientas de seguridad de nivel empresarial ha entrado en una nueva fase en 2025: los actores de amenazas persistentes, la ubicuidad de la infraestructura en la nube y los marcos de ataque impulsados por la IA están obligando a los presupuestos de TI a priorizar la defensa. Esta presión se ha traducido en un fuerte crecimiento de los ingresos para un puñado de líderes del mercado que combinan escala, amplitud de plataforma e IA.
Proton Mail suspendió varias cuentas de periodistas tras recibir una alerta de una agencia de ciberseguridad no especificada sobre presuntos abusos, lo que suscitó un debate público sobre el equilibrio entre las defensas automáticas contra abusos y las necesidades de los reporteros que manejan revelaciones sensibles. El incidente afectó a reporteros que coordinaban la divulgación responsable de una amenaza persistente avanzada dirigida a redes gubernamentales surcoreanas. Cuentas
El equipo de software de Morgan Stanley destacó recientemente dos valores de ciberseguridad como prioridades tácticas dentro de un mercado de software que está cambiando hacia la plataformización y el gasto defensivo en TI. La nota enmarca la ciberseguridad como uno de los segmentos a escala de más rápido crecimiento dentro del software, impulsado por la ampliación de las superficies de ataque, los vectores impulsados por la IA y el aumento del escrutinio normativo. Por lo tanto, los inversores que observan el crecimiento del software
Accenture ha ampliado su presencia en ciberseguridad en Canadá mediante la adquisición estratégica de IAMConcepts, especialista en gestión de identidades y accesos con sede en Toronto. El movimiento integra un equipo local altamente acreditado y experiencia en el dominio con las capacidades cibernéticas globales de Accenture, reforzando la seguridad de identidad para bancos, aseguradoras, educación superior e infraestructuras críticas. A medida que los adversarios adoptan
El renovado énfasis del Centro de Promoción de Inversiones de Ghana en la seguridad digital replantea la ciberseguridad como un pilar fundamental para atraer capital y sostener la transformación industrial. Figuras clave del gobierno y de los organismos reguladores han posicionado la resiliencia en línea como un habilitador estratégico: mitigar el riesgo de reputación, proteger los datos de los inversores y reducir la fricción de las transacciones en los acuerdos transfronterizos. Pasos prácticos
Un análisis empírico de ocho meses de simulaciones de phishing en empresas y cursos de cumplimiento obligatorio ha revelado una preocupante brecha entre las métricas de finalización y la resistencia en el mundo real. Las organizaciones siguen invirtiendo en módulos anuales en línea y certificaciones basadas en casillas de verificación, pero los datos de campo recientes muestran que los empleados siguen haciendo clic en enlaces maliciosos, revelando credenciales y activando archivos adjuntos dañinos a un ritmo incoherente.
Los equipos de ciberseguridad de todo el mundo están emitiendo alertas urgentes después de que grupos de investigación observaran un fuerte repunte en el despliegue de Stealerium, un moderno ladrón de información que extrae credenciales, monederos de criptomonedas y configuraciones de sistemas a través de múltiples canales públicos. La cepa se ha comercializado bajo la apariencia de herramientas educativas, mientras que está siendo aprovechada activamente por grupos con motivaciones financieras. Telemetría de Proofpoint
El reciente ataque a la integración de Drift de Salesloft con Salesforce ha afectado a todo el ecosistema de proveedores de ciberseguridad, exponiendo registros de clientes y artefactos internos de varias empresas líderes. Los primeros análisis atribuyen el incidente a una amenaza que utilizó tokens OAuth robados para acceder a instancias de Salesforce, exportando sistemáticamente grandes volúmenes de datos. Las consecuencias van más allá de los datos aislados
Evaluación del impacto de la formación en ciberseguridad empresarial: A Closer Look at Its Effectiveness - Los programas de formación en ciberseguridad corporativa son omnipresentes en las empresas de hoy en día, sin embargo, las pruebas empíricas recientes y la experiencia sobre el terreno arrojan dudas sobre su eficacia por sí solos. En este resumen se destacan las conclusiones más relevantes de estudios a gran escala, se sintetizan recomendaciones prácticas para los profesionales y se presenta un plan pragmático de formación en ciberseguridad.
Middletown se enfrenta a una importante interrupción de la ciberseguridad después de que un presunto ransomware paralizara varios servicios municipales durante un fin de semana. Las autoridades municipales informaron de interrupciones en la facturación de servicios públicos, el procesamiento del impuesto sobre la renta, los registros públicos y los canales de comunicación, creando una tensión logística inmediata para los residentes y estrés operativo para los equipos de respuesta inmediata. El episodio subraya que los municipios de tamaño medio siguen siendo objetivos atractivos.
La ciberseguridad se ha convertido en uno de los temas más importantes de la sociedad tecnológica actual. Con tanta información personal y financiera almacenada en Internet. Mantenerla a salvo de hackers y ciberdelincuentes es más importante que nunca. Tanto si está comprando, transmitiendo por Internet o incluso jugando en un casino canadiense en línea, los riesgos de las ciberamenazas son cada vez mayores.
La Oficina Federal de Investigación ha emitido una alerta a escala nacional sobre un fraude coordinado en varias fases que ha vaciado los ahorros de numerosos estadounidenses, en particular de adultos mayores próximos a la jubilación. La estafa combina una sofisticada ingeniería social, trucos de acceso remoto y suplantación de identidades para sacar dinero de cuentas legítimas bajo el pretexto de protección. Este informe examina
Los conserjes de ciberseguridad personal han surgido como un servicio específico que ofrece protección práctica a particulares y familias que se enfrentan a un elevado riesgo en línea. A medida que los vectores de ataque se diversifican y las amenazas mejoradas por IA ganan en sofisticación, el modelo de conserjería combina la evaluación humana, el refuerzo personalizado y la supervisión continua. Las siguientes secciones analizan si un servicio de este tipo es esencial para la seguridad personal en línea,